1. 江湖人士首页
  2. IT江湖

MySQL绕过WAF实战技巧

本人喜好碰到好的工具,乐于分享,关心freebuf有段时间了,写过两篇文章,每次写写文章,不只仅是为了挣点稿费。而是通过此平台可以或许认识一些平安圈的小伙伴,互相进修,配合前进。在平安行业也有些盘曲,发过工控和谈fuzzing的入门教程,也发过无线平安的渗入测试脚本。此次发个web的吧。仅供进修,本人也是小菜。大牛间接飞过吧。

比来在研究web平安,感受不控制点绕过技巧,没法混,在看了几天的关于sql注入绕过的体例后,大都是宏观的讲解有哪些绕过体例。简单的总结了下:

这是目前几天所看到的,有好的思绪的小伙伴,能够随时交换。之前建了一个无线。接待不限于研究无线电、物联网平安的大牛插手。

此次次要是看到国外大牛对mysql注入测试的一些思绪,然后本人拾掇下,分享下。对于只看宏观文章,没有实战的练习训练,无疑是很好的案例。

MySQL绕过WAF实战技巧

2、然后在输入如下测试链接:’oRder By 100– – 会再次堵塞我们的IP地址,拒绝我们拜候。

5、接下来进行结合查询,利用union select。利用手工测试下:’UnIoN SeLeCt 发觉被waf拦截。下面再次测验考试bypass。

MySQL绕过WAF实战技巧

起首手工判断下过滤字段是什么,颠末测试发觉只需UnIoN和SeLeCT连在一路,就会别waf拦截。那么起头写paylaod来绕过吧。

MySQL绕过WAF实战技巧

MySQL绕过WAF实战技巧

在UnIoN和SeLeCt间接过滤环境下,还能够测验考试另一种体例来进行测试,从而绕过waf。

可是在结合查询的时候,查询填充的列朋分较多时,就会别waf拦截。如下payload为:

起首通过手工测验考试,看看过滤什么字段,通过测试过滤了FrOm。我们这里能够选择上面的一些绕过体例,好比

MySQL绕过WAF实战技巧

接着阐发绕过吧,通过手工测试,waf过滤的是小数点(.)。那么机关payload吧:

MySQL绕过WAF实战技巧

7、下面来让我们打印出information_schema数据库的所有的表和列吧。

MySQL绕过WAF实战技巧

MySQL绕过WAF实战技巧

9、我们想查询出插入的一句话,这里以大牛为例:INSET BY SAJIB。

把这段字符转换为hex,好吧,这里被waf拦截了,申明过滤了Hex Convert Number。如图所示:

MySQL绕过WAF实战技巧

那么我们能够测验考试把字符改为二进制(text to binary Convert)来绕过。能够bypass。(需要留意的是二进制前面必然要加0b)

MySQL绕过WAF实战技巧

绕过方千变万化,思绪+学问堆集是不成或缺的。但愿这篇文章对进修bypass的小伙伴有用。本人也在进修和汇集关于oracle的一些绕过waf技巧,有感乐趣的能够互相进修,切磋。

本站最新优惠

Namesilo优惠:新用户省 $1 域名注册-优惠码:45D%UYTcxYuCloZ 国外最便宜域名!点击了解更多

特别优惠:免费赠送 $100 Vultr主机-限时优惠!英文站必备海外服务器!点击了解更多

VPS优惠:搬瓦工优惠码:BWH3OGRI2BMW 最高省5.83%打开外面世界的一款主机点击了解更多

原创文章,作者:江小编,如若转载,请注明出处:https://jhrs.com/2018/24285.html

扫码关注【江湖人士】公众号,您会获得关于国外被动收入的最新资讯

WA付费会员QQ群:387027533,加这个群需要回答您的WA会员名,待核实后予以通过

普通QQ交流群:178758794,可分享交流建站的各类经验和知识

发表评论

电子邮件地址不会被公开。 必填项已用*标注

9 − 2 =